1. Oracle Big Data Managerの使用
  2. Oracle Big Data Managerの使用前に
  3. Oracle Big Data Managerのユーザー、ロールおよびアクセスの管理

2.3 Oracle Big Data Managerのユーザー、ロールおよびアクセスの管理

管理者は、Oracle Big Data Managerのユーザーをコマンド・ラインで作成します。ユーザーの作成後には、Oracle Big Data Managerコンソールでユーザー詳細の編集とアクセスの管理を実行できます。

ノート:

デフォルトでは、bigdatamgrユーザーが作成され、Oracle Big Data Managerの管理者ロールが付与されます。このユーザーはロールの付与と記憶域プロバイダの登録に使用します。bigdatamgrユーザーのパスワードは、クラスタの作成時に「Create Instance」ウィザードでCloudera Manager管理者に割り当てたパスワードと同じものです。

2.3.1 Oracle Big Data Managerのユーザーの追加

管理者は、Oracle Big Data Managerのユーザーをコマンド・ラインで作成します。ユーザーの作成後には、Oracle Big Data Managerコンソールでユーザー詳細の編集とアクセスの管理を実行できます。

ユーザーを追加する手順:
  1. コマンド・シェルを開いて、bigdatamgrユーザー(または管理権限を持つ別のユーザー)として、SSHを使用してクラスタ・ノードに接続します。
  2. rootシェルを開きます。
    su -
  3. 新規ユーザーのパスワードをパスワード・ファイルにエクスポートします。
    echo user_password > user_password_file
chmod 600 user_password_file

    説明:

    • user_passwordは、新規ユーザーのパスワードです。

    • user_password_fileは、新規ユーザーのパスワード・ファイルです。このファイルには、600の権限を設定する必要があります。

    ノート:

    ユーザー・パスワードは環境変数として定義しておき、その値をコマンドに渡すことが安全性の高い方法です。環境変数の値として値を渡したときには、bash履歴に実際の値が表示されなくなります。この場合、前述のコマンドのかわりに次のコマンドを使用します。

    echo ${USER_PASSWORD}>${USER_PASSWORD_FILE}
chmod 600 ${USER_PASSWORD_FILE}

    説明:

    • USER_PASSWORDは、新規ユーザーのパスワードの値が含まれている環境変数です。この環境変数の名前は任意の有効な環境変数名を使用できます。

    • USER_PASSWORD_FILEは、新規ユーザーのパスワード・ファイルの値が含まれている環境変数です。この環境変数の名前は任意の有効な環境変数名を使用できます。このファイルの権限は、600に設定する必要があります。

  4. Oracle Big Data Managerの実行ノードで、ユーザーを追加して、このユーザーのホーム・ディレクトリをクラスタのHDFSファイル・システムに作成します。
    /usr/bin/bdm-add-user --create-hdfs-home new_user user_password_file

    new_userは、新規ユーザーの名前です。

    ノート:

    デフォルトでは、Oracle Big Data ManagerはCloudera Managerをホストするノードと同じノードのポート8890で起動されます。
  5. Oracle Big Data Managerの実行ノードで、次のコマンドを入力してOracle Big Data Managerを再起動します。これにより、ユーザー構成を再ロードします。
    service bigdatamanager restart

2.3.2 ユーザー詳細の編集およびロールの管理

管理者権限を持つユーザーは、Oracle Big Data Managerコンソールでユーザー詳細の編集とロールの管理を実行できます。

ノート:

ユーザー・アカウントの完全な削除はできませんが、無効にすることはできます。アカウントが無効化されたユーザーは、Oracle Big Data Managerにサインインできなくなります。
ユーザー詳細へのアクセスと変更およびユーザー・ロールの管理を実行するには:
  1. bigdatamgrユーザーとして(または管理者権限を持つ別のユーザーとして)、Oracle Big Data Managerコンソールにサインインします。
  2. ページ上部の「Administration」タブをクリックし、ページの左側にある「Users」をクリックして、追加されたユーザーのリストを表示します。
  3. ユーザーの行の「Menu」メニューをクリックし、「Edit」を選択します。ユーザー・アカウントを無効にするには、「Disable account」を選択します。
  4. 必要に応じてユーザーの詳細を編集します。「Roles」フィールドの内側をクリックして、使用可能なロールを表示し、そこから選択します。

「Administration」タブの「Roles」ページには、ユーザーに使用できるロールと、それに関連付けられている権限がリスト表示されます。各ロールの権限は、Oracle Big Data Managerでデフォルトで構成されており、変更できません。

2.3.3 特定のプロバイダへのアクセスの制御

管理者権限のあるユーザーは、記憶域プロバイダへのアクセスを制御できます。

ノート:

新しいクラスタの作成時に、クラスタ内にbigdatamgrユーザーが自動作成され、Oracle Big Data Manager管理者ロールが付与されます。

記憶域プロバイダへのアクセスを制御するには:

  1. bigdatamgrユーザー(または管理者権限を持つ別のユーザー)として、Oracle Big Data Managerコンソールにサインインします。
  2. ページの上部にある「Administration」タブをクリックしてから、ページの左側の「Storage providers」タブをクリックし、登録済の記憶域プロバイダのリストを表示します。
  3. アクセスを提供している記憶域プロバイダの右側にあるメニュー・アイコンをクリックして、「Manage users」を選択します。
  4. 矢印を使用して左側のパネルから右側のパネルにユーザーを移動し、そのプロバイダをWebアプリケーションで確認できるようにするユーザーのアクセス・リストを作成します。これにより、記憶域への書込みアクセスが付与されることはありません。ユーザーは、プロバイダ内のデータを操作するための適切な権限を持っている必要があります。